DFN-CERT-2015-0380 Cisco Content Service Switch 11500: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

DFN-CERT-2015-0380 Cisco Content Service Switch 11500: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Netzwerk][Cisco]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Cisco Content Service Switch 11500 <= 8.20.4.02 Betroffene Plattformen: Cisco Content Service Switch 11500 Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentisierter Angreifer beabsichtigte Zugriffsbeschränkungen umgehen. Cisco teilt mit, dass Cisco Content Services Switches (CSS) 11500 mit Version 8.20.4.02 und frühere verwundbar sind. Es stehen noch keine Sicherheitsupdates zur Verfügung. CVE-2015-0667: Schwachstelle in Cisco Content Services Switch (CSS) 11500 erlaubt Sicherheitsvorkehrungen zu umgehen Eine Schwachstelle im Management Interface der Cisco Content Services Switch (11500)-Geräte besteht aufgrund einer unsauberen Behandlung von SSH-Paketen. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, indem er präparierte SSH-Pakete an das Management Interface des Cisco Content Services Switches (CSS) sendet, um unautorisiert Zugriff auf andere Geräte im Netzwerk zu erlangen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2015-0380/

20150318 Cisco Content Services Switch (11500) Unauthenticated Port Forwarding
Vulnerability:
http://tools.cisco.com/security/center/viewAlert.x?alertId=37889

Schwachstelle CVE-2015-0667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0667

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben